После 6 месяцев разработки опубликован релиз операционной системы FreeBSD 13.5, который станет последним в ветке FreeBSD 13.x. Обновления для версии FreeBSD 13.5 будут выпускаться до 30 апреля 2026 года. Параллельно развивается ветка FreeBSD 14, следующий выпуск (14.3) в которой намечен на 3 июня 2025 года. Первый выпуск ветки FreeBSD 15 будет сформирован в декабре 2025 года. Установочные образы FreeBSD 13.5 сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Ключевые изменения: Добавлена поддержка запуска утилит … Читать далее Релиз FreeBSD 13.5

В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и добиться выполнения своего кода на системах, использующих данный пакет. Библиотека Python JSON Logger, которая позволяет организовать ведение лога в формате JSON, за последний месяц была загружена 40 млн раз. Проблема устранена в версии Python JSON Logger 3.3.0, опубликованной 7 марта. Уязвимость вызвана тем, что в числе необязательных зависимостей у Python JSON Logger была указана библиотека «msgspec-python313-pre», авторы которой в декабре 2024 года удалили своей проект из каталога PyPI, не уведомив разработчиков зависимых пакетов. Соответственно, злоумышленники могли загрузить в каталог свою библиотеку с … Читать далее Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц

Для включения в состав ядра Linux 6.15, релиз которого ожидается в конце мая, предложен набор патчей с начальной реализацией драйвера Nova для GPU NVIDIA, написанного на языке Rust. На первом этапе в ядро передан каркас nova-core, насчитывающий около 400 строк кода и реализующий базовый уровень абстракций над программными интерфейсами прошивок GSP. Помимо nova-core в состав патча включены некоторые обвязки, необходимые для работы драйверов с прошивками. На следующем этапе в ядро планируют включить DRM-драйвер nova-drm (Direct Rendering Manager) для взаимодействия с GPU из пространства пользователя, а также VFIO-драйвер с менеджером vGPU, позволяющим использовать виртуальные GPU NVIDIA в системах виртуализации. Драйвер Nova … Читать далее Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust

Опубликован релиз DMD 2.110, эталонного компилятора для языка D. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Поддерживаются системы Linux, Windows, macOS и FreeBSD. Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков. Язык D также заимствует некоторые возможности динамических языков, полезные для повышения эффективности разработки и обеспечения безопасности. Например, имеется поддержка: ассоциативных массивов, косвенного определения типов, автоматического управления памятью, средств параллельного программирования, шаблонов, компонентов для метапрограммирования. Опционально доступен сборщик мусора. В программах на языке D можно использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C. Среди изменений … Читать далее Выпуск компилятора языка D 2.110

Матье Клемансо (Matthieu Clemenceau), директор Canonical, отвечающий за Ubuntu Foundations Team, опубликовал отчёт о состоянии подготовки выпуска Ubuntu 25.04, релиз которого намечен на 17 апреля. Среди изменений: В дополнение к initramfs-tools планируется добавить опциональную поддержку инструментария Dracut для формирования образов начального RAM-диска (initrd). В Ubuntu осеннем выпуске 25.10 инструментарий Dracut намерены задействовать по умолчанию. Из проблем с initramfs-tools, которые будут решены после перехода на Dracut, упомянуты: невозможность использования systemd в initrd, отсутствие поддержки NVMe over Fabric (NVM-oF), сложность сопровождения из-за раздельной работы с initrd и корневой ФС, стагнация разработки initramfs-tools и обилие кода на shell в initrd. Выполнен переход на … Читать далее В Ubuntu 25.04 появится поддержка Dracut и будут унифицированы сборки для ARM64

Исследователи из компании Tarlogic Security представили на проходящей в Испании конференции RootedCON результаты анализа низкоуровневой начинки микрочипов ESP32, оснащённых встроенными контроллерами Wi-Fi и Bluetooth. Судя по опубликованному в 2023 году отчёту китайской компании Espressif по всему миру продано более миллиарда экземпляров ESP32. В ходе анализа загружаемых в чип прошивок исследователи выявили 29 недокументированных HCI-команд (Host Controller Interface), предназначенных для управления Bluetooth-контроллером. При наличии возможности выполнения кода в базовой операционной системе устройства выявленные HCI-команды позволяют получить доступ к внутреннему окружению Bluetooth-контроллера, в котором выполняется прошивка. При помощи данных команд можно получить доступ на чтение и запись к внутренней оперативной памяти и … Читать далее В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth

Разработчики проекта Wine, развивающего открытую реализацию API Win32, представили выпуск фреймворка Mono 6.14.0, предлагающего альтернативный открытый Runtime, совместимый с платформой .NET. Выпуск Mono Framework 6.14.0 вобрал в себя изменения, накопившиеся за 5 лет, и отмечен как первый выпуск, подготовленный после того, как компания Microsoft передала разработку Mono сообществу Wine. Код Mono Framework распространяется под лицензией Apache 2.0. В выпуске обеспечена поддержка Linux (x86, amd64, arm64), macOS (amd64, arm64) и Windows (x86, amd64). Бинарные сборки пока не предоставляются. Под именем Framework Mono опубликован инструментарий, соответствующий коду, ранее распространявшемуся через репозиторий github.com/mono/mono и реализующему кросс-платформенный Runtime, совместимый с .NET. После передачи Framework … Читать далее Проект Wine опубликовал фреймворк Mono 6.14.0

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2024 году вознаграждений составила 11.8 млн долларов, что на 2 млн меньше, чем в 2023 году и примерно столько же как в 2022 году. Вознаграждения получили 660 исследователей (в прошлом году — 632, в позапрошлом — 703). С 2010 года суммарный размер выплат составил 65 млн долларов. Из потраченной в 2024 году суммы $3.3 млн (в прошлом году $3.4 млн, в позапрошлом — $4.8 млн) выплачено за уязвимости в Android. За информацию об уязвимостях … Читать далее В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей

Компания Google включила приложение Linux Terminal в состав мартовского обновления прошивки Android 15 («Pixel Feature Drop») для устройств Google Pixel. Приложение позволяет запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения. Активации Linux Terminal производится в настройках для разработчиков (секция «Settings > System > Developer > Linux development environment»). Для появления данной опции необходимо активировать режим разработчика, быстро нажав семь раз на номере сборки на странице «Settings → About Phone». После первого запуска приложение предлагает загрузить на устройство образ виртуальной машины c Linux, который занимает около 500 МБ. Приложение обеспечивает запуск эмулятора терминала с … Читать далее В обновление Android 15 для устройств Pixel добавлен Linux-терминал

Компания Collabora представила Linux-дистрибутив Apertis 2025.0, изначально созданный для оснащения автомобильных систем, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. В качестве примеров устройств, на которых применяется Apertis, упомянуты игровая консоль Atari VCS, платы Raspberry Pi 4, автомобильные SoC R-car и сканер для обнаружения объектов в стенах Bosch D-tect 200. Эталонные системные образы распространяются для архитектур x86_64, arm64 и armhf. Дистрибутив модульный и позволяет производителям устройств самостоятельно формировать необходимую начинку системного окружения. Поддерживается как формирование сборок на базе традиционных deb-пакетов, так и монолитных атомарно обновляемых образов на основе OSTree. Время сопровождения каждого выпуска Apertis … Читать далее Доступен дистрибутив Apertis 2025.0, позволяющий не использовать код под лицензией GPLv3

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.3. С момента выпуска 10.2 было закрыто 18 отчётов об ошибках и внесено 308 изменений. Наиболее важные изменения: В драйвере winewayland.drv, позволяющем использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11, реализована поддержка буфера обмена. В WineD3D добавлена начальная поддержка возможностей для ускорения декодирования видео при помощи API Vulkan. В сборки для систем ARM включена библиотека Compiler-RT. В заголовочных файлах библиотеки Winelib улучшена поддержка языка C++. Продолжена разработка драйвера для Bluetooth. Закрыты отчёты об ошибках, связанные с работой приложений: IDA Pro 7.6, Miles Sound System, JawsEditor … Читать далее Выпуск Wine 10.3 и Wine staging 10.3

После шести месяцев разработки доступен релиз проекта LLVM 20.1.0, развивающего инструментарий (компиляторы, оптимизаторы и генераторы кода), компилирующий программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован в машинный код для заданной целевой платформы или использован JIT-компилятором для формирования машинных инструкций непосредственно во время выполнения программы. На базе технологий LLVM проектом развивается компилятор Clang, поддерживающий языки программирования C, C++ и Objective-C. Начиная с прошлой ветки проект перешёл на новую схему формирования номеров версий, в соответствии с которой нулевой выпуск («N.0») используется в процессе разработки, а первая стабильная версия снабжается номером «N.1». … Читать далее Релиз набора компиляторов LLVM 20

Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 12.3 обновлено 48 пакетов, среди которых ядро Linux 6.13.4, Glibc 2.41, Systemd 257.3, SysVinit 3.14, Bash 5.2.37, Binutils 2.44, Coreutils 9.6, … Читать далее Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3

Опубликован выпуск проекта Tinygo 0.36, развивающего компилятор для языка Go. Компилятор подходит для генерации компактных исполняемых файлов для маломощных систем, таких как микроконтроллеры и встраиваемые устройства, программы для которых должны минимально потреблять память и вычислительные ресурсы. Компиляция для поддерживаемых целевых платформ реализована при помощи LLVM, а библиотеки функций заимствованы из основного инструментария проекта Go. Код распространяется под лицензией BSD. Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять подмножество языка Go для написания сценариев автоматизации. Поддерживается более ста моделей микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, … Читать далее Выпуск Tinygo 0.36, компилятора для языка Go

Представлен релиз специализированного дистрибутива Tails 6.13 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии в интерфейсе Tor Connection реализован вывод предупреждения о проблемах с определением беспроводной карты в случае отсутствия сетевого соединения. При первой загрузке … Читать далее Выпуск дистрибутива Tails 6.13

После восьми месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.4.0, пришедшего на смену звуковому серверу PulseAudio и отличающийся от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux. Код проекта написан на языке Си и распространяется под лицензией MIT. PipeWire базируется на многопроцессной архитектуре, позволяющей организовать совместный доступ к контенту нескольких приложений. Предоставляются возможности для обработки любых мультимедийных потоков, смешивания … Читать далее Опубликован мультимедийный сервер PipeWire 1.4.0

После 6 месяцев разработки представлен релиз Samba 4.22.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.22: В протокол SMB3 добавлена поддержка расширения Directory Leases, позволяющего кэшировать метаданные каталогов на стороне клиента. Согласованность кэша обеспечивается при помощи отправки клиентам уведомлений об изменении информации на сервере. Механизм эффективен в таких сценариях, как размещение в SMB-разделе домашних … Читать далее Выпуск Samba 4.22.0

Премия «Оскар» за лучший анимационный полнометражный фильм в 2025 году присуждена анимационному фильму «Поток» (Flow), снятому латвийским режиссёром Гинтсом Зилбалодисом. Мультфилм повествует о приключениях кота во время потопа и примечателен тем, что создан независимой командой с ограниченным бюджетом в свободной системе 3D-моделирования Blender. Работа над фильмом продолжалась пять с половиной лет. В своих прошлых работах режиссёр использовал 3D-пакет Maya, но в 2019 году перешёл на Blender, поле появления в выпуске Blender 2.80 движка рендеринга EEVEE. EEVEE поддерживал рендеринг в режиме реального времени и позволял добиться желаемого рабочего процесса. Одним из важнейших критериев выбора была скорость, не только рендеринга, но и … Читать далее Созданный в Blender мультфильм Поток получил премию Оскар

Инженеры из компании Google раскрыли детали уязвимости (CVE-2024-56161), позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода в процессорах AMD на базе 1-4 поколений микроархитектуры Zen. Одновременно под лицензией Apache 2.0 опубликован инструментарий Zentool, разработанный в процессе исследования методов работы с микрокодом в процессорах AMD. Также подготовлено руководство по микроархитектуре RISC86, применяемой в микрокоде AMD, и заметка по созданию собственного микрокода. Показано как можно создавать собственные процессорные инструкции, реализуемые на микрокоде RISC86, менять поведение существующих инструкций и загружать изменения микрокода в процессор. Для упрощения работы разработан инструментарий Zentool, позволяющий анализировать микрокод, манипулировать микрокодом и создавать патчи, которые можно использовать для … Читать далее Google опубликовал инструментарий для анализа и изменения микрокода AMD

Опубликован релиз проекта FEX 2503, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении на системах с процессорами ARM64 (AArch64). Эмулятор FEX применяется проектом Asahi для запуска на системах с ARM-чипами Apple Silicon игр из каталога Steam, собранных для архитектуры x86_64. Код проекта написан на языке С++ с ассемблерными вставками и распространяется под лицензией MIT. Библиотеки, необходимые для запуска x86-приложений в ARM64-окружении, подключаются в форме overlay-прослойки с образом корневой ФС (rootfs), поставляемой в формате SquashFS. Подобная прослойка даёт возможность обойтись без создания отдельного chroot-окружения. Загрузка уже сформированных проектом образов rootfs производится утилитой FEXRootFSFetcher. Для … Читать далее Выпуск эмулятора FEX 2503, позволяющего запускать x86-программы на системах ARM64

Некоммерческая организация FreeBSD Foundation объявила о готовности отчёта за январь, отражающего достижения проектов по улучшению во FreeBSD поддержки ноутбуков и повышению удобства работы пользователей. Целью инициативы является приведение FreeBSD к форме, отвечающей потребностям пользователей современных ноутбуков. Основные изменения по сравнению с первым отчётом: Продолжена работа над новым драйвером acpi_spmc для управления энергопотреблением, позволяющим использовать режимы низкого энергопотребления S0ix и s2idle (Suspend-To-Idle). Продолжена реализация спецификаций WiFi 4 (802.11n) и WiFi 5 (802.11ac). Добавлена поддержка режимов высокоскоростной передачи данных HT (High Throughput) и VHT (Very High Throughput). Проведена работа по интеграции в ядро FreeBSD драйвера UVC (USB Video Class) для web-камер с … Читать далее Отчёт FreeBSD по улучшению юзабилити и работы на ноутбуках